极验4代滑块验证与三代相比少了底图还原,请求也便捷了很多,混淆还是ob混淆,大致上没啥变化。
滑动失败会重新返回两个包,一个是新的图片信息,另一个是加密js的地方。加密入口在
,头发多的可以慢慢跟。
左下角的r就是要的加密w,4615行就是加密的地方,先把e这个字典转化成了字符串,然后再进行加密。
进入到这个方法内部,才是真真的加密过成。首先定义了一个n,n是一个随机数生成的,直接扣就行。需要注意的是n被用到3次,每次的值必须相同,不然提交就会报错。
在n下面又new了一个方法,对n进行加密,这个方法是自执行方法,直接扣下来就能用,w的第一半就扣好了。
红框所在的整个自执行都扣出来。
6991行对第一步字典转化成的字符串跟随机数进行加密,得到了一个很长的数组,然后下一行对这个字符串进行加密,与w的前半部分进行相加得到的r,就是最终要的w,也是自执行方法,扣下来直接就能调用。
这个大的字典,是在上一个栈传过来的。再进滑动进入到上个栈里。
c变量就是要找的大字典,字典里的列表是滑动轨迹,但是经过9651行的方法,变成了差值,这个方法直接扣自己写都行。剩下的是一些滑动时间,滑动距离,可以从生成的轨迹里获得。
与三代极验一样,字典里面有个值也是每天变动的,需要从返回图片处的js里面去扣。
pwosing是"pow_msg"进行加密得到的,pow_msg请求缺口图片得到相应的内容进行拼接得到的,手写生成就可以了。
请求成功就返回得分,js扣错返回解密失败。整体极验四代还行,就是ob混淆跟加密地方多点,比较繁琐,耐心扣还是很简单的。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
